5/3/12

Hacking para tu novia (I)

Tengo intención de hacer una serie de artículos sobre seguridad informática, orientados a explicar y hacer entender a la gente de mi alrededor algunos conceptos. Serán varios, para no agobiar y seguramente, me tome varias licencias.

Estoy seguro que tanto a tí, como a mi, nos cuesta una barbaridad, explicar que es un ataque MitM, un envenenamiento del dhcp, dns, etc. En mi caso, me suelen mirar con la misma cara que pone mi perro, me escuchan, y parece que me entienden, pero sólo están pensando que estoy loco y que mi hobby, es demasiado raro.

¿A alguien más le han mirado raro cuando ha dicho que quiere comprarse: Rasberry pi? Tras mi explicación de que lo quería para tener un nuevo juguete con el que cacharrear, y divertirme un rato, las miradas de extrañeza pasaron a ser de aceptación.

Conceptos:

Ataque DoS (o "Ddos"): Pongámonos en situación. Un día sales de marcha con varias amigas. Y un tipo galán*, se acerca a invitar a alguna de ellas a tomar una ronda de chupitos. La cosa avanza, y ya son 6 rondas. Tú amiga comienza a no enterarse de nada de lo que ocurre, sólo es capaz de balbucear. Al terminar la noche, te toca arrastrarla hasta su casa. Está completamente K.O, no responde a nada. ¡Perfecto! Ese galán, ha efectuado ¡un ataque DoS a tú amiga! (Explicación Técnica)

Ataque MitM: De nuevo, sales con las amigas a cenar, el galán ya es familiar, y está cenando con vosotras. Se le ocurre hacer un chiste o broma. Sentado en medio de tú amiga y tú. Lógico, ¡está ligando con ella! Le pides amablemente que te pase el ketchup, y él le dice a tú amiga que por favor te pase la salsa más picante de toda la mesa. Le pasa el bote y él te lo entrega. Minutos después te está picando la garganta y estas maldiciendo la broma. ¡Te han hecho un ataque de Man in the middle! (Explicación Técnica)



Ataque MitM V2: En la misma cena, le indicas al galán que le pida a tú amiga el mechero. ¡No es bueno fumar! ¡y ahora jamás deberías hacerlo en un restaurante, por favor! Nuestro amigo, quiere enseñar su flamante mechero de broma, por lo que finge decirle algo, y finalmente te entrega su mechero trucado. Cuando tratas de encenderte el cigarro, un chorro de agua directo a tú cara. ¡Otro ataque MitM!



DHCP falso /Injector / etc: Todos sabemos, como os gusta a las chicas la ropita, y la de veces que os cambiáis. Tú amiga, y el galán (un tipo con una chispa formidable). Están en tú casa, han venido a buscarte. Estas preguntado que vestido deberías ponerte. ¿El rojo con escote, o el negro formal? El galan, se ha comprado en DealExtreme, un modulador de voz, como los de las películas. Y poniéndole enfrente de su boca. Sus palabras suenan como las de tú amiga. Antes de que ella pueda responder, el galán, utilizando el cachivache dice: ¡El rojo! Ese te quedará genial. Y tú, pensando que la respuesta ha sido de tú amiga, sales con el vestido escotado el resto de la noche. Lo siento. ¡Has sufrido un ataque de DHCP falso! (Explicación Tecnica)


Envenenamiento ARP: Realmente crees, que el galán es un imbécil. Y ya te aseguras de que todo lo que haces, se lo dices directamente a tú amiga. Pero has perdido el móvil. Y no tienes tú agenda, pero quieres hablar con tú amiga, curiosamente te encuentras con su chico. Nuestro galán. Y te ofrece de forma gratuita darte el número de teléfono de tú amiga, para que podáis quedar. ¡Qué majo! ¡Al final, no va a ser tan gilipollas! Anotas el número, y en casa decides llamar: -Zoo de Madrid. ¿Dígame? (Explicación Técnica)

*No me responsabilizo de las acciones efectuadas por el galán :P. Y no tengo relación alguna con él.

PD: Hay mucha licencia. Acepto ideas y modificaciones / Mejoras o incluso una 2ª versión de los ataques :D.